home *** CD-ROM | disk | FTP | other *** search
/ Personal Computer World 2009 February / PCWFEB09.iso / Software / Linux / Kubuntu 8.10 / kubuntu-8.10-desktop-i386.iso / casper / filesystem.squashfs / usr / share / doc / passwd / README.Debian < prev    next >
Encoding:
Text File  |  2008-06-09  |  2.0 KB  |  63 lines
  1. Read this file first for a brief overview of the new versions of login
  2. and passwd.
  3.  
  4.  
  5. ---Shadow passwords
  6.  
  7. The command `shadowconfig on' will turn on shadow password support.
  8. `shadowconfig off' will turn it back off.  If you turn on shadow
  9. password support, you'll gain the ability to set password ages and
  10. expirations with chage(1).
  11.  
  12. NOTE: If you use the nscd package, you may have problems with a
  13. slight delay in updating the password information. You may notice
  14. this during upgrades of certain packages that try to add a system
  15. user and then access the users information immediately afterwards.
  16. To avoid this, it is suggested that you stop the nscd daemon before
  17. upgrades, then restart it again.
  18.  
  19. ---General configuration
  20.  
  21. Most of the configuration for the shadow utilities is in
  22. /etc/login.defs.  See login.defs(5).  The defaults are quite
  23. reasonable.
  24.  
  25. Also see the /etc/pam.d/* files for each program to configure the PAM
  26. support. PAM documentation is available in several formats in the
  27. libpam-doc package.
  28.  
  29.  
  30. ---MD5 Encryption
  31.  
  32. This is enabled now using the /etc/pam.d/* files. Examples are given.
  33.  
  34.  
  35. ---Adding users and groups
  36.  
  37. Though you may add users and groups with the SysV type commands,
  38. useradd and groupadd, I recommend you add them with Debian adduser
  39. version 3+.  adduser gives you more configuration and conforms to the
  40. Debian UID and GID allocation.
  41.  
  42. Editing user and group parameters can be done with usermod and
  43. groupmod.  Removing users and groups can be done with userdel and
  44. groupdel.
  45.  
  46.  
  47. --- Group administration
  48.  
  49. Local group allocation is much easier.  With gpasswd(1) you can
  50. designate users to administer groups.  They can then securely add or
  51. remove users from the group.
  52.  
  53.  
  54. --- What to read next?
  55.  
  56. Read the manpages, the other files in this directory, and the Shadow
  57. Password HOWTO (included in the doc-linux package).  A large portion
  58. of these files deals with getting shadow installed.  You can, of
  59. course, ignore those parts.
  60.  
  61. Also, the libpam-doc package will go a long way to allowing you to take
  62. full advantage of the PAM authentication scheme.
  63.